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Paatelaitteen filykortti, arykarttia kayttSva paStelaite ja parannettu menetelma 
kayttajan tunnistamiseksi alykorttia kayttamaUfi 

Keksinnon kohteena on tiedonsiirtoverkon paatelaitteeseen asennettava STM-kortti. 
Keksinnon kohteena on myos tiedonsiirtoverkon paatelaite, joka on jarjestetty suo- 
5 rittamaan kayttajan tunnistus paatelaitetta kaytt66notettaessa. Samoin keksinnon 
kohteena on menetelma yksittaisen paatelaitteen kayttajan tunnistamiseksi tiedon- 
siirtoverkon paatelaitteeseen asennetussa SIM-kortissa henkilokohtaisen tunnus- 
luvun perusteella. 

Useissa erilaisissa solukkojarjestelmissa kaytetaan erilaisia menetelmia paatelaitteen 

10 kayttajan tunnistamiseksi. Alimman tasoisena tunnistuksena voidaan pitaa menet- 
telya, jolla tunnistetaan jonkun kayttajan oikeus kayttaa jotakin solukkojarjestelman 
paatelaitetta. Tama tunnistus tehdaan esimerkiksi kayttamalla ns. PlN-koodia (Per- 
sonal Identification Number). PIN-koodi on useamman numeron pituinen koodi, 
jonka oikea sy6tt6 laitteeseen sallii kayttajan kayttaa kyseista paatelaitetta. Esimer- 

15 kiksi eri jarjestelmissa kaytettavat solukkopuhelimet vaativat muutaman numeron 
PlN-koodin, jotta paatelaitteen puhelmominaisuudet saataisiin kaytt66n. Ainoastaan 
hatanumeroon osoitcttu soitto ei vaadi PIN-koodin kayttoa. Solukkopuhelimessa, 
kuten esimerkiksi GSMrssa (Global System for Mobile communications) toimivassa 
solukkopuhelimessa, tama ttinmstetoiminto on sisallytetty erilliseen mutta paatelait- 

20 teeseen Uitettavissfi olevaan SIM-korttiin (Subscriber Identity Module). Yleensa 
jokaisella solukkoverkon paatelaitteen kayttajalla on oma, henkilokohtainen SIM- 
korttinsa, jonka nan kytkee siihen solukkoverkon paatelaitteeseen, jota ban hahiaa 
kayttaa. Kun kayttaja nappailee oman PIN-tunnisteensa paatelaitteeseen, tekee SIM- 
kortilla oleva prosessori vertailun annetun PlN-tunnisteen ja muistissaan olevan 

25 tietylle kayttajalle tarkoitetun PlN-tunnisteen valilla. Mikali tunnistetoiminto antaa 
positiivisen tuloksen, sallitaan kayttajan paasy laitteen muihin toimintoihin. Tun- 
netaan myOs ratkaisuja, joissa samaan solukkoverkon paatelaitteeseen on asennet- 
tavissa ainakin kaksi erillista SlM-korttia, joilla voi olla erilaiset PlN-tunniste- 
koodit. 

30 SIM-kortti voi pitaa sisallaan lisaksi muita kayttajakohtaisia tietoja, jotka voivat sal- 
lia kayttajan toimivan solukkoverkossa tai edesauttaa sita. Tallaisia tietoja ovat mm. 
erilaiset tiedonsiirron salauksessa kaytettavat julkiset tai salaiset salakirjoitus- 
avaimet ja kayttajan autentikoinnissa kaytettavat menettelyt. 
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On myos olemassa solukkojarjestelmia, joissa voidaan ainakin olettaa useiden eri 
kayttajien voivan joutua kayttamaan samoja paatelaitteita. Tallaisia jarjestelmia 
kayttavat ainakin eri viranomaiset katen poliisi, palokunta ja muut pelastusalan 
viranomaiset. Talla hetkeUa kaytossa olevat jarjestelmat ovat yleensa analogisella 

5 tekniikalla toteutettuja, huonosti salattuja ja toistensa kanssa yhieensopimattomia. 
Yhteista viranomaisten kayttofln tulevaa ylikansallista, aikajakoista ja digitaalista 
solukkopuhelinjarjestelmaa TETRAa (Terrestial Trunked Radio) ollaan paraikaa 
luomassa. Jarjestelman standardointityota tekee ETSI (European Telecommunica- 
tions Institute). TETRA-verkon tulee yhta aikaa olla kaikille viranomaisille helppo- 

10 kayttoinen ja myos tietoturvallisuuden kannalta hyvin salattu. Periaatteessa eri 
maiden viranomaiset ovat liitettavissa samaan TETRA-verkkoon. TETRA-verkon 
paatelaitteiden sisaltamia, tunnistuksessa kaytettavia PIN-koodeja ja muita mahdol- 
lisesti tarvittavia salasanoja ei saa paastaa leviamaan kayttajakunnan ulkopuolelle. 

Ongelmaksi tallaisessa paatelaitteiden yhteiskaytossa on kuitenkin muodostunut se, 
1 5 etta kayttajien tulee pitaa muistissaan erilaisia tunnistuskoodeja useita kappaleita, 
koska he eivat useinkaan tieda, mita paatelaitetta kayttavat seuraavassa tySvuorossa. 
Niinpa usein paatelaitteen tunnistetiedot ja erilaiset salasanat liitetaan ei-sallituilla 
menetelmilla paatelaitteen yhteyteen, jotta paatelaite yleensa saataisiin tarvittaessa 
nopeasti toimimaan. Laitteen tuntema PDsT-koodi voidaan esimerkiksi kirjoittaa lait- 
20 teen takapuolelle joko laitteen kuoreen tai johonkin laitteeseen liimattuun muistilap- 
puun. Kayttaja voi myos tallentaa useiden paatelaitteiden tunnistetiedot erilliselle 
muistilapulle. TallM tavoin voivat jonkin paatelaitteen kaytt66n liittyvat tunniste- 
tiedot joutua asiattomiin kasiin, ja turvallisen ja salatun viranomaisverkon toiminta 
vaarantuu. Tietovuotojen mahdollisuuden takia on joissakin jarjestelmissa kaytossa 
25 PIN-koodien ja muiden salasanojen nopeutettu kierto. Tama taas voi johtaa entista 
todennakoisemmin siihen, etta kayttajat kirjoittavat salasanat ylos muistilapulle, mi- 
ka ei ole luonnollisesti toivottavaa. 

Esilla olevan keksinnon tavoitteena on esittaa laite, menettely ja jarjestely, jonka 
avulla voidaan monen kayttajan ymparistossa turvata seka paatelaitteen kayton tur- 
30 vallisuus etta paatelaitteen kayttoonoton helppous . 

Keksinnon tavoitteet saavutetaan solukkoverkon paatelaitteeseen stjoitettavalla 
SIM-konilla, jonka yhteyteen on tallennettu kayttajakohtaista tunnistetietoa kutakin 
mahdollista kayttajaa varten. 
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Keksinnon raukaiselle SIM-kortille on tunnusomaista, etta SIM-kortti kasittaa vali- 
neet ainakin kahden kayttajan tunnistamiseen kaytettavien tietojen tallentamiseksi ja 
valineet kayttajan tunnistuksen tekemiseksi mainittuja tietoja kayttamalla. 

KeksinnSn mukaiselle paatelaitteelle on tunnusomaista, etta paatelaitteen valineet 
5 kayttajan tunnistamiseksi kasittavat SIM-kortin, joka on jarjestetty tunnistamaan ai- 
nakin kaksi tai useampi paatelaitteen kayttSOn oikeutemi kayttaja ainakin yhden 
kayttajakohtaisen tunnuskoodin avulla. 

KeksinnOn mukaiselle menetelmalle on tunnusomaista, etta kayttajan tunnistaminen 
suoritetaan vertaarnalla paatelaitteen kayttajan antamaa tunnuskoodia paatelaitteen 
10 SIM-komiin tallemiettuihin, eri kayttajille vaxattuihin tunnuskoodeihin, ja mikali 
paatelaitteen kayttajan antama tunnuskoodi on naiden mainittujen tunnuskoodien 
joukossa, sallitaan paatelaitteen kayttoonotto. 

Keksinnon eraita edullisia suoritusmuotoja on esitetty epaitsenaisissa patenttivaati- 
muksissa. 

15 Keksinnon perusajatus on seuraava: Soliikkojarjestelman paatelaitteeseen asenne- 
taan SIM-kortti, johon on tallennettu useita, eri kayttajille tarkoitettuja PIN-koodeja. 
Talloin kunkin kayttajan tarvitsee tuntea ainoastaan oma PIN-koodinsa riippumatta 
siita, minka paatelaitteen nan saa kayttodnsa, PIN-tunnistuksen lisaksi voidaan kayt- 
tajalta vaatia jokin toinenkin Usatunniste/salasana, joka paastaa kayttajan hyodyn- 

20 tamaSn paatelaitetta. Erillisten PIN-koodien lisaksi voidaan SIM-korttiin tallentaa 
erilaisia muita salauksessa ja tiedonsiirrossa kaytertavia kayttajakohtaisia tietoja. 
Nama kayttajakohtaiset tiedot voivat olla ainoastaan kulloisenkin tunnistetun kaytta- 
jan hyodynnettavissa. 

Keksinn5n etuna on, etta yhteiskaytossa oleviin solukkoverkon paatelaitteisiin tar- 
25 vitsee asentaa ainoastaan yksi SIM-kortti, jota kukin kayttaja voi hyodyntaa omalla 
tuntemallaan PIN-koodilla/lisatunnisteella. 

Lisaksi keksinnon etuna on, etta yhteiskaytossa olevan paatelaitteen kayttoonotto 
helpottuu, koska se saadaan kayttokuntoon kunkin henkilon tuntemalla tunnuskoo- 
dilla, 

30 Edelleen keksinnon etuna on, etta yhteen SIM-korttiin voidaan kayttajakohtaisesti 
tallentaa myos muuta kutakin kayrtajaa koskevaa tietoa, jota voidaan kayttaa hy- 
vaksi tiedonsiirtoyhteyden/istunnon aikana. 
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Seuraavassa keksintOa selostetaan ykshyiskohtaisesti. Selostuksessa viitataao ohei- 
siin piirustuksiin, joissa 

kuva 1 esittaa esimerkinomaisesti keksinnon mukaisen SIM-kortin eraita pafi- 
osia, 

5 kuva 2 esittaa esimerkinomaisesti SlM-kortilla olevaa kayttajakohtaista tietora- 
kennetta, 

kuva 3 esittaa esimerkinomaisena vuokaaviona keksinnon mukaisen SIM-kortin 
mahdollistavaa kayttajan mnmstamistoimintaa ja 

kuva 4 esittaa esimerkinomaisesti keksinn5n mukaista SIM-korttia hyodyntavaa 
10 solukkoverkon paatelaitetta. 

Kuvassa 1 on esitetty esimerkinomaisesti johonkin solukkoverkon paatelaitteeseen 
asetettuun SIM-korttiin 10 kuuluvia keksinnon mukaisia paaosia. Keksinnon mukai- 
sessa SIM-kortissa on varattu kayttajakohtaisten tietojen tallennustilaa useita 
kayttajia 1, 2,...N varten. Kukin kayttajakohtainen tietue 11a, lib, 11c on yhteyden 

15 14 avulla kytketty STM-korttiin kuuluvaan liitantayksikkOon 12. Liitantayksikon 12 
avulla SIM-kortti on sahk5isesti kytkettavissa tarvittaviin paatelaitteen sahkoisiin 
kytkentoihin. Liitantayksikon 12 kautta STM-korttiin syOtetaan ne tunnistetie- 
dot/tunnuskoodit ja tunnuskoodikyselyt, jotka antavat tietylle kayttajalle luvan ky- 
seisen paatelaitteen kayttoon. Lisaksi SIM-kortilla on edullisesti kaikkien paate- 

20 laitteen kayttajien yhteiseen kayttoon tarkoitettu tietue, viite 15. Kayttajakohtaisten 
tietueiden maaraa rajoittaa ainoastaan kyseisen SIM-kortin muisTikapasiteetti. 

Kuvassa 2 on eshetty esimerkinomaisesti, mita tietoja kayttajakohtainen tietue 11a, 
1 lb, 1 lc edullisesti pitaa sisallaan. Kukin tietueista sisaltaa edullisesti ainakin yhden 
kayttajakohtaisen PIN-koodin, viite 21. Kaytossa voi luonnollisesti olla my6s useita 

25 erilaisia PIN-koodeja kutakin kayttajaa varten. Kyseisilla PIN-koodeilla sallitaan 
erilaisia toimintoja kyseiselle paatelaitteen kayttajalle. Kayttajakohtaisesti on myos 
edullista tallentaa ainakin yksi PUK-koodi (Personal UnbJockin Code), viite 22. 
Talla koodilla estetaan PIN-koodin murtaminen pelkastaan kokeilemalla, silla kun 
PIN-koodeja on kokeiltu tietty maara, SIM-kortti vaatii taman pitemman koodin, 

30 jotta paatelaite saataisiin kayttoon. Jos PUK-koodin antaa useamman kerran vaarin, 
lukkiutuu SIM-kortti, ja laite on hatapuhelua lukuun ottamatta kayttokelvoton. Li- 
saksi SIM-korttiin on tallennettu edullisesti myos muita kayttajakohtaisia sala- 
sanoja, viite 23, jotka on mahdollisesti tiedettava solukkoverkon paatelaitetta kayt- 
toonotettaessa. 
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Keksinnon mukaiseen TETRA-solukkoverkossa kaytettavaan SIM-korttiin voi 
kuulua edullisesti myOs TETRA-jarjestelman kayttajan identifioiva tunniste ITSI 
(Individual TETRA Subscriber Identification), viite 24. Tata tietoa tarvitaan 
TETRA-verkon liikennoinnissa kulloisenkin kayttajan tunnistukseen. 

5 Samoin keksinnon mukainen SIM-kortti lcasittaa edullisesti kayttajan solukkoverk- 
koon kytkeytymisen yhteydessa tarvittavan autentikointiavaimen, viite 25. SIM- 
kortti kasittaa lisaksi edullisesti liikenteen salaamisessa kaytettavia erilaisia salaus- 
avaimia, viite 26, jotka on edullista tallentaa SIM-kortille kayttajakohtaisena tietona. 

Keksinnon mukaiseen SIM-korttiin on edullisesti tallennuttuna my5s muuta kayrta- 
10 jakohtaista tietoa, viite 27, josta on verlcon toiminnan tai kayttajan kannalta hyotya. 

Kuvassa 3 on esitetty esimerkinomaisena vuokaaviona, miten keksinnon mukaista 
SIM-korttia voidaan hyodyntaa TETRA-solukkoverkon paatelaitteessa. Lahtotilan- 
teessa paatelaitteeseen on kytkettyna SIM-kortti, joka sisaltaa usean kayttajan kayt- 
tajakohtaisia tietueita 11a, lib, 11c. Vaiheessa 31 paatelaitteeseen kytketaMn virta. 

15 Kun virta on saatu kytkettya, kayttajalle esitetaan PIN-koodikysely, johon paate- 
laitteen kayttajan on vastattava antamalla tuntemansa PIN-koodi, vaihe 32. Vai- 
heessa 33 tehdaan paatelaitteen kayttajan antaman PIN-koodin vertailu SIM-korttiin 
10 tallennettuun tietoon. Vaiheessa 34 tehdaan paatos siita, hyvaksytaanko paatelait- 
teen kayttajan antama PIN-koodi vai ei. Mikali PIN-koodia ei hyvaksyta, pyydetaan 

20 PIN-koodia edullisesti uudelleen eli palataan vaiheeseen 32. Tahan takaisinkyt- 
kentaan vaiheesta 34 vaiheeseen 32 on mahdollista sisallyttaa myos kuvassa 3 esit- 
tamaton PIN-koodien yrityskertojen laskutoiminto, jossa laskutoiminnossa ennalta 
maarattyjen yrityskertojen ylittamisen jalkeen tarvitaan PUK-koodin syOttaminen 
paatelaitteeseen, jotta toimintaa voitaisiin jatkaa. 

25 Varsinaisen PIN-koodin hyvaksymisen jalkeen voidaan kayttajalta vaatia viela jokin 
lisatunniste/salasanaAunnuskoodi, vaihe 35. Jos lisatunnistetta ei vaadita, siirrytaan 
vaiheeseen 39, jossa paatelaite on kayttokunnossa. Jos kuitenkin tarvitaan Hsatun- 
nisteen/kayttajakohtaisen salasanan hyvaksynta, siirrytaan vaiheesta 35 vaiheeseen 
36. Vaiheessa 36 kayttaja antaa tuntemansa lisatunnisteen/salasanan. Vaiheessa 37 

30 suoritetaan paatelaitteen kayttajan antaman Usatunnisteen/salasanan vertailu kaytta- 
jakohtaiseen SIM-kortin muistissa olevaan lisatunnisteeseen/salasanaan 23. Jos 
kayttajan antama lisatunniste/salasana on hyvaksyttavissa, niin vaiheesta 38 siirry- 
taan vaiheeseen 39, jossa paatelaite on kayttokunnossa. Jos vaiheessa 38 todetaan, 
ettei annettu lisatunniste/salasana vastaa SIM-kortin muistiin taltioitua tietoa 27, 

35 palataan vaiheeseen 36, jossa kayttajaa pyydetaan uudestaan antamaan tuntemansa 
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lisatunniste/salasana. Tahan takaisinkytkentaan vaiheesta 38 vaiheeseen 36 on mah- 
dollista sisailyttaa myos kuvassa 3 csittamat6n lisatunnisteen/salasanan yritysker- 
tojen laskutoiminto, jossa laskutoiminnossa ennalta maaratyn yrityskertojen ylitta- 
misen jalkeen tarvltaan PUK-koodin syottaminen, jotta toimintaa voitaisiin jatkaa. 

5 Eraassa keksinnOn mukaisessa suoritusmuodossa kysytaan kayttajalta PIN-koodi ja 
my5s lisatunnus vaiheessa 32 ennen PlN-koodille suoritettavaa testausta. Tassa suo- 
ritusmuodossa siinytaan vaiheesta 34 suoraan vaiheeseen 37, mikali PIN-koodi- 
vertailu 34 antaa hyvaksyttavan tuloksen, Luonnollisesti PIN-koodivertailun 34 ja 
lisatunnusvertailun 37 jarjestys voidaan vaihtaa ilman, etta se vaikuttaa tunnistusru- 

10 tiinin lopputulokseen. 

Kuva 4 esittaa yksinkertaistettuna lohkokaaviona erasta keksinnSn mukaista paate- 
laitetta 400. Paatelaite kasittaa antennin 401 radiotaajuisten signaalien eli RF-sig- 
naalien vastaanottamiseksi ja lahettamiseksi. Vastaanotettu RF-signaali ohjataan 
kytkimelia 402 RJR-vastaanottimeen 411, jossa signaali vahvistetaan ja muuimetaan 

15 digitaaliseksi. Taman jalkeen signaali ilmaistaan ja demoduloidaan lohkossa 412. 
Lohkossa 413 suoritetaan salauksen ja lomituksen purku. Taman jalkeen suoritetaan 
signaalinkasittely lohkossa 430. Vastaanotettu data voidaan sellaisenaan tallentaa 
matkaviestimen muistiin 404 tai vaihtoehtoisesti kasitelty pakettidata siirretaan sig- 
naalinkasittelyn jalkeen mahdolliseen ulkoiseen laitteeseen, kuten tietokoneeseen. 

20 Ohjausyksikko 403 suorittaa em. vastaanottolohkojen ohjauksen ohjausyksikk5on 
tallennetun ohjelman mukaisesti. 

Lahetystoiminto paatelaitteesta tapahtuu esim. seuraavasti. Ohjausyksikon 403 oh- 
jaamana lohko 433 suorittaa datalle mahdoilisen signaalinkasittelyn ja lohko 421 
suorittaa kasitellylle, siiirettavalie signaalille lomituksen ja salauksen. Koodatusta 
25 datasta muodostetaan purskeet, lohko 422, jotka moduloidaan ja vahvistetaan lahe- 
tettavaksi RF-signaaliksi lohkossa 423. LahetettSva RF-signaali siirretaan antenniin 
401 kytkimen 402 valityksella. Myos edella mainittuja kasittely- ja lahetystoimin- 
toja ohjaa ohjausyksikko 403. 

Kuvan 4 esittamassa paatelaitteessa keksinnBn kannalta oleellinen osa on laitteeseen 
30 asennettu SlM-kortti 405. Tahan SIM-korttiin on tallennettu niin kaikki kayttajakoh- 
taiset tiedot kuin myfls kaikkien yhteiset paatelaitteen kaytSssa tarvittavat tiedot. Li- 
saksi keksinnSn mukaisessa paatelaitteessa hyddynnetaan paatelaitteeseen kuuluvaa 
nayttoa 432 seka nappaimistoa 431. Kaikki SIM~kortin vaatiruat tunnuskoodit syo- 
tetaan paatelaitteeseen edullisesti kyseisen nappaimiston avulla. 
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Keksinto ei sinallaan aseta TETRA-solukkoverkon tukiasemille, joita ei ole esitetty 
kuvassa 4, erillisia vaatimuksia verrattuna kaytdssa olevaan tekniikan tasoon. 

Edella on kuvattu eraita keksinntfn mukaisia suoritusmuotoja. Keksinto ei rajoitu 
juuri kuvattuihin suoritusmuotoihin. Esimerkiksi PIN-koodin ja muiden tunnisteiden 

5 kyselyjarjestys voi olla jokin muu kuin selityksessa esitetyn esimerkin mukainen 
jarjestys. Samoin keksinnon mukainen SIM-kortti voi edullisesti sisaltaa muitakin 
tietoja kuin selityksen esimerkinomaisten suoritusmuotojen sisaltamat tiedot. Lisak- 
si keksinto ei rajoitu esitnerkkinSl esitetyn TETRA-solukkoverkon paatelaitteeseen. 
LisSksi paatelaite voi olla myos jonkin kiintean verkon paatelaite. Keksinnollista 

10 ajatusta voidaan soveltaa lukuisilla tavoilla patenttivaatimusten asettamissa rajoissa. 
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Patenttivaatimukset 

1. Tiedonsiirtoverkon paatelaitteeseen asennettava SIM-kortti (10), tunnettu 
siita, etta SIM-kortti kasittaa valineet ainakin kahden kayttajan tunnistamiseen kay- 
tettavien tietojen (11a, lib, lie) tallentamiseksi ja valineet kayttajan tunnistuksen 

5 tekemiseksi raainittuja tietoja kayttamalla. 

2. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siita, etta SIM-kortti ka- 
sittaa lisaksi valineet kaikkien mainitun paatelaitteen kayttajien yhteisesti hyfidynta- 
mien tietojen (15) tallentamiseksi. 

3. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siita, etta mainitut kayt- 
10 tajan tunnistamiseen tarvittavat tiedot (1 la, 1 lb, 11c) kasittavat ainakin yhden kayt- 

tajakohtaisen tunnuskoodin. 

4. Patenttivaatimuksen 3 mukainen SIM-kortti, tunnettu siita, etta mainitut kayt- 
tajan tunnistamiseen tarvittavat tiedot (11a, 1 lb, 11c) kasittavat ainakin yhden seu- 
raavista koodeista: kayttaj akohtainen PIN-koodi (21), kayttajakohtainen PUK-koodi 

15 (22). 

5. Patenttivaatimuksen 3 mukainen SIM-kortti, tunnettu siita, etta mainitut kayt- 
tajan tunnistamiseen tarvittavat tiedot (11a, lib, 11c) kasittavat lisaksi ainakin yh- 
den kayttaj akohtai s en salasanan (23), 

6. Patenttivaatimuksen 3 mukainen SIM-kortti, tunnettu siita, etta mainitut kayt- 
20 tajan tunnistamiseen tarvittavat tiedot (11a, 1 lb, 1 lc) kasittavat lisaksi ainakin yh- 
den kayttajSkohtaisen ITSI-koodin (24). 

7. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siita, etta SIM-kortti 
kasittaa lisaksi ainakin yhden kayttaj akohtaiseen autentikointiin kaytetyn salaus- 
avaimen (25). 

25 8. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siita, etta SIM-kortti ka- 
sittaa lisaksi yhteyden salaamisessa kaytettavat kayttajakohtaiset salausavaimet (26). 

9. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siita, etta SIM-kortti ka- 
sittaa lisaksi muuta paatelaitteen kayt6ssa tarvittavaa kayttajakohtaista tietoa (27). 

10. Jokin edellisten patenttivaatimusten mukainen SIM-kortti, tunnettu siita, etta 
30 mainittu SIM-kortti on jarjestetty kaytettavaksi viranomaisverkon paatelaitteessa. 
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11. Solukkoverkon paatelaite (400), joka on jarjestetty suorittamaan kayttajan 
tunnistus paatelaitetta kayttoonotettaessa, tunnettu siita, etta valineet kayttajan tun- 
nistamiseksi kasittavat SIM-kortin (405), joka on jarjestetty tunnistamaan ainakin 
kaksi paatelaitteen kaytt50n oikeutettua kayttajaa ainakin yhden kayttajakohtaisen 

5 tunnuskoodin avulla- 

12. Patenttivaatimuksen 1 1 mukainen paatelaite (400), tunnettu siita, etta paate- 
laite on jarjestetty kaytettavaksi viranomaisverkossa. 

13. Patenttivaatimuksen 12 mukainen paatelaite, tunnettu siita, etta viranomais- 
verkko on TETRA-solukkoverkko. 

10 14. Menetelma yksittaisen paatelaitteen kayttajan tunnistamiseksi tiedonsiirtover- 
kossa, jossa paatelaitteen kayttaja tunnistetaan henkiiokohtaisen tunnuskoodin pe- 
rusteella, tunnettu siita, etta kayttajan tunnistaminen suoritetaan vertaamalla paate- 
laitteen kayttajan antamaa tunnuskoodia (32) paatelaitteen SIM-korttiin tallenne- 
ttuihin, eri kayttajille varattuinin tunnuskoodeihin (33, 34), ja mikali paatelaitteen 

15 kayttajan antama tunnuskoodi on naiden mainittujen tunnuskoodien joukossa, sal- 
litaan paatelaitteen kayttoSnotto. 

15. Patenttivaatimuksen 14 mukainen menetelma, tunnettu siita, etta mainittuna 
kayttoon oikeuttavana tunnuskoodina kaytetaan henkilokohtaista PIN-koodia. 

16. Patenttivaatimuksen 14 mukainen menetelma, tunnettu siita, etta menetelma 
20 kfisittaa lisaksi vaiheen, jossa paatelaitteen kayttajalta vaaditaan toinen lisatunnis- 

te/salasana (35, 36, 37, 38) paatelaitteen kayttoonottamiseksi. 

17. Jokin patenttivaatimusten 14 — 16 mukainen menetelma, tunnettu siita, etta 
mikali paatelaitetta kayttoonottava henkile antaa mainhtuimn tunnuslukukyselyihin 
vaaran tunnusluvun ennalta maarattya kertaa useammin, on kayttajan annettava hen- 

25 kilokohtainen PUK-koodi ennen kuin kayttajan tunnistamista voidaan jatkaa. 
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(57) Tiivistelma 

Keksinnon kohteena on tiedonsiirtoverkon paatelaitteeseen 
(400) kytkettava SIM-kortti (405), joka kasittaa valineet 
ainakin kahden kayttajSn tunnistamiseen tarvittavien tie- 

5 tojen (11a, lib, lie) tallentamiseksi ja tunnistuksen teke- 
miseksi. Keksinnon kohteena on myos mainittua SIM- 
korttia hyvaksikayttava solukkoverkon paatelaitc. Kyseista 
pSatelaitetta voivat useat kayttajat kayttaa omilla tunnus- 
luvuiliaan ilman, etta paatelaitteen SIM-kortti joudutaan 

10 vaihtamaaru 
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Fig. 1 
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11A. 11B. 11C 




PIN 1 



PUK 1 
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VIRTA PAALLE 




31 



ANNA PIN-TUNNISTE 



PIN-KOODIVERTAILU 
SIM:SSA 
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ANNA LISATUNNUS 



LISATUNNUSVERTAILU 
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